செக்யூரிட்டி சென்டினல் (டி.எஸ்.எஸ்) என்பது கணினி பாதுகாப்புக்காக அர்ப்பணிக்கப்பட்ட ஒரு ஸ்பானிஷ் நிறுவனம், பலரால் மறந்துவிட்டது மற்றும் மிக முக்கியமானது. TSS பாதுகாப்பு குறித்த பயிற்சி வகுப்புகளை வழங்குவதோடு, நெறிமுறை ஹேக்கிங் அல்லது பென்டெஸ்டிங் சோதனைகளின் அடிப்படையில் நிறுவனங்களுக்கு பாதுகாப்பு தணிக்கைகளை நடத்துவதற்கு அர்ப்பணிக்கப்பட்டுள்ளது.
தீம்பொருள் மற்றும் பாதிப்புகள் எங்கள் வலைப்பதிவில் ஒரு பரபரப்பான தலைப்பு மற்றும் குறிப்பாக குனு லினக்ஸை பாதிக்கும் வெனோம், ஹார்ட்லெட் மற்றும் பிற பாதுகாப்பு சிக்கல்கள் பற்றிய சமீபத்திய செய்திகளுடன். அதனால்தான் நாங்கள் நேர்காணல் செய்ய முடிவு செய்துள்ளோம் டி.எஸ்.எஸ்ஸின் தலைமை நிர்வாக அதிகாரி பிரான்சிஸ்கோ சான்ஸ் இது இந்த சுவாரஸ்யமான தலைப்பில் சில தடயங்களை எங்களுக்குத் தரும்.
பிரான்சிஸ்கோ (இனிமேல் எஃப்எஸ்) டிஎஸ்எஸ் நிபுணர்களில் ஒருவர். அவர் பின்னர் மாட்ரிட் தன்னாட்சி பல்கலைக்கழகத்தில் கணினி பொறியியல் பயின்றார், பின்னர் ESIC இல் வணிக மேலாண்மை மற்றும் சந்தைப்படுத்தல் ஆகியவற்றில் பட்டம் பெற்றார், சிஸ்கோ சிஎன்என்ஏ, பிஎச்பி மற்றும் மைஎஸ்க்யூஎல் நிரலாக்க படிப்புகள், நெறிமுறை ஹேக்கிங் மற்றும் சிஇஎச் சான்றிதழை ஈசி-கவுன்சிலிலிருந்து 91% / 100%.
LinuxAdictos: பாதுகாப்பு துறையில் குனு லினக்ஸ் மிகவும் முக்கியமானது. எங்கள் வலைப்பதிவில் சாண்டோகு, காளி, பக் ட்ராக், சியோபன், கிளி ஓஎஸ், வைஃபிஸ்லாக்ஸ், டெஃப்ட், பேக் பாக்ஸ், ஐபிகாப் அல்லது டெயில்ஸ் மற்றும் வோனிக்ஸ் போன்ற பாதுகாப்பான உலாவல் மற்றும் தனியுரிமையை நோக்கிய பிறவற்றைப் பற்றி பேசினோம். உங்கள் அன்றாட வழக்கத்தில், நீங்கள் எதைப் பயன்படுத்துகிறீர்கள்?
பிரான்சிஸ்கோ சான்ஸ்: செய்ய வேண்டிய வேலையைப் பொறுத்து ... எடுத்துக்காட்டாக, பென்டெஸ்டிங்கில் நான் பயன்படுத்தும் பென்டெஸ்டிங் கருவிகளுடன் எனது சொந்த விநியோகத்தை (டி.பி.எஸ்) பயன்படுத்துகிறேன், ஆனால் அவற்றின் அடிப்படையில் 7 வேண்டும்.
லா: இலவச அல்லது திறந்த மூல மென்பொருளை மோசமான தரம் அல்லது பாதுகாப்பற்றது என்று பலர் தாக்குகின்றனர். இந்த மக்களுக்கு நீங்கள் என்ன சொல்வீர்கள்? குனு லினக்ஸ் அல்லது ஃப்ரீ.பி.எஸ்.டி இயந்திரத்தைத் தாக்குவது எளிதானது என்று நீங்கள் நினைக்கிறீர்களா, ஏனெனில் இது விண்டோஸுடன் இருப்பதை விட திறந்த மூலமாகும், ஏனெனில் இது தனியுரிம குறியீடு, அல்லது அதற்கு நேர்மாறானதா?
எஃப்எஸ்: மில்லியன் டாலர் கேள்வி. அல்லது வழக்கமான கேள்வி. என்னைப் பொறுத்தவரை இது அமைப்பு அல்ல, ஆனால் அமைப்பை அமைக்கும் நபர்.
அப்படியிருந்தும், நான் முடிவு செய்ய வேண்டுமானால், நான் எப்போதும் லினக்ஸ் என்று கூறுவேன். ஏன்? பல காரணங்கள் உள்ளன, ஆனால் விரிவடையாததால், அதன் இயல்புநிலை உள்ளமைவு விண்டோஸை விட பாதுகாப்பானது என்று நான் உங்களுக்குச் சொல்வேன்; பல விருப்பங்களைக் கொண்டிருப்பதன் மூலம் அதை மேலும் பாதுகாப்பாக மாற்றலாம்; இலவச மென்பொருளாக இருப்பதால், நீங்கள் பாதுகாப்பு சேவைகளை உருவாக்கலாம், மாற்றலாம் அல்லது விரிவாக்கலாம்.
மறுபுறம், ட்ரோஜான்களால் உங்களை அவ்வளவு எளிதில் பாதிக்கக்கூடிய செயலாக்கங்கள் எதுவும் இல்லை.
அப்படியிருந்தும், சில வெளியீடுகளின்படி, இப்போது விண்டோஸ் பாதுகாப்பானது என்று தெரிகிறது ... அல்லது ஒருவேளை, அதிக பணம் உள்ள ஒன்று ... நான் என்னை விளக்கினால் எனக்குத் தெரியாது. இந்த ஒப்பிடுகையில், அவர்கள் 119 லினக்ஸ் கர்னல் பாதிப்புகளுக்கு பெயரிடுகிறார்கள் ... குறிப்பிடப்படவில்லை ... இருப்பினும், விண்டோஸ் கணினிகளில் 248 தோன்றும் ... ஆனால் ஒவ்வொரு விண்டோஸ் ஓஎஸ்ஸுக்கும் குறைந்த அளவைக் குறிப்பிடுகிறது ... அதாவது ... ஒரு சிறிய எண்கள். அதிக சந்தைப்படுத்தல்;)
லா: பாதுகாப்பு சென்டினல் ரேபிட் 7 மெட்டாஸ்ப்ளோயிட் திட்டத்தின் ஒரு பங்காளியாகும், இது ஒரு திறந்த மூல திட்டமாகும், இது பலவற்றைப் போலவே பென்டெஸ்டிங் அல்லது தடயவியல் பகுப்பாய்விற்கும் பயன்படுத்தப்படுகிறது. முந்தைய கேள்வியில் நாம் குறிப்பிட்டதை தெளிவுபடுத்தும் ஒரு சிறந்த எடுத்துக்காட்டு இது. நீங்கள் நினைக்கவில்லையா?
எஃப்எஸ்: சரி, மெட்டாஸ்ப்ளோயிட் (ரேபிட் 7), அனைத்து வகையான சேத அமைப்புகளுக்கும் சுரண்டல்களின் வளர்ச்சியில் பல ஆண்டுகளாக முதலீடு செய்துள்ளது.
ஒரு சுரண்டலின் நோக்கங்களை நீங்கள் உருவாக்கலாம், மாற்றலாம் அல்லது விரிவுபடுத்தலாம் மற்றும் இது போன்ற ஒரு கட்டமைப்பைக் கொண்டு அதைப் பயன்படுத்த முடியும், பணம் செலுத்தாமல் அல்லது புதிய சுரண்டல்களுக்கு காத்திருக்காமல், திறந்த மூலமாக இருப்பது உங்கள் வேலையை மிகவும் எளிதாக்குகிறது என்று நான் நினைக்கிறேன்.
கட்டண பதிப்பு இருந்தாலும், இலவசம் மற்றும் ரூபி, பைதான், பெர்ல் ஆகியவற்றில் நிரலாக்க அறிவுடன் ... உங்களிடம் மிகவும், மிகவும் பயனுள்ள சக பணியாளர் இருக்கிறார்.
பல மெட்டாஸ்ப்ளோயிட் பயனர்கள் தங்களது சாத்தியக்கூறுகளில் 10 அல்லது 20% மட்டுமே பயன்படுத்துகிறார்கள் என்பதையும் நான் கருத்து தெரிவிக்க வேண்டும். நாங்கள் உருவாக்கும் அடுத்த நெறிமுறை ஹேக்கிங் பாடத்திட்டத்தில் (CHEE), மெட்டாஸ்ப்ளோயிட்டிற்கான முழு தலைப்பையும் கொண்டிருக்கிறோம், அங்கு கருவியை எவ்வாறு முழுமையாகப் பயன்படுத்துவது என்பதைக் கற்பிப்போம்.
லா: பைதான் என்பது மற்றொரு இலவச உரிமத்தின் (பி.எஸ்.எஃப்.எல்) கீழ் ஒரு நிரலாக்க மொழியாகும், மேலும் நீங்கள் பாதுகாப்புத் துறையில் மிகவும் இருப்பீர்கள். ஏன்? மற்றவர்களுக்கு என்ன சிறப்பு?
எஃப்எஸ்: பைத்தானுக்கு மிகப் பெரிய நன்மை உண்டு, அது அதன் நூலகங்கள். இவற்றின் பயன்பாடு மற்றும் மொழியைக் கற்றுக்கொள்வதற்கான எளிமை ஆகியவை பென்டெஸ்டிங்கின் அடிப்படையில் பாதுகாப்பு தணிக்கை செய்யும்போது மிகவும் பயனுள்ள சிறிய கருவிகளைச் செய்ய உங்களுக்கு நிறைய உதவுகின்றன.
சிறிய பைதான் புரோகிராம்களை என்மாப், நெஸ்ஸஸ் போன்றவற்றுடன் இணைக்கலாம் ... மேலும் இது ஒரு பென்டெஸ்டரின் வேலையை விரைவுபடுத்த உங்களுக்கு மேலும் உதவுகிறது.
பென்டெஸ்டர் இந்த மொழியைப் பயன்படுத்துவது அவசியம் என்று நாங்கள் நம்புவதால், ஜூன் 1 ஆம் தேதி எங்கள் மாணவர்களுக்கு, பென்டெஸ்டர்களுக்கான பைதான்.
லா: சமீபத்தில், திறந்த மூல திட்டங்கள் மற்றும் குனு லினக்ஸ் அமைப்புகளைத் தாக்கும் சில தீம்பொருள்களில் சில முக்கியமான பாதிப்புகள் கண்டறியப்பட்டுள்ளன. ஆப்பிள் மற்றும் மைக்ரோசாப்ட் போன்ற மூடிய மென்பொருளை விற்கும் நிறுவனங்கள், பாதுகாப்பை மேம்படுத்த தங்கள் சொந்த அமைப்புகளைத் தாக்கும் பாதுகாப்பு தணிக்கையாளர்களைக் கொண்டுள்ளன. திறந்த மூல திட்ட மேம்பாட்டு சமூகம் இந்த நடைமுறையை ஊக்குவிக்க வேண்டும் என்று நினைக்கிறீர்களா?
எஃப்எஸ்: அப்பாச்சி, டெபியன், ஃபெடோரா, உபுண்டு ஆகியவற்றிற்கு தணிக்கையாளர்கள் யாரும் இல்லை என்று நீங்கள் நினைக்கிறீர்கள் ... மற்றொரு விஷயம் என்னவென்றால், மற்ற நிறுவனங்கள் வசூலிப்பதை அவர்கள் வசூலிக்கிறார்கள், ஆனால் அவை உள்ளன, ஏனென்றால் பெரிய விநியோகங்களில் மக்கள் வேலை செய்கிறார்கள் என்பதை நான் புரிந்துகொள்கிறேன் . அவற்றை வைத்திருப்பது நியாயமற்றது. இவை அனைத்தும் எதிர்காலத்திற்கான ஒரு பந்தயம் என்றும் நான் நம்புகிறேன். சிக்கல் என்னவென்றால், புதிய ஆப்பிள் அல்லது விண்டோஸ் மிகவும் சக்திவாய்ந்த திறந்த மூல விநியோகங்களாக முடிவடையும்?
லா: பாதுகாப்பு சென்டினல் வாடிக்கையாளர்களுக்கு செல்லலாம். இந்த கோடையில் நான் ஒரு ஆரக்கிள் பொறியியலாளருடன் அரட்டை அடித்துக்கொண்டிருந்தேன், மேலும் அதிகமான சேவையகங்கள் மற்றும் சூப்பர் கம்ப்யூட்டர்கள் லினக்ஸுடன் தங்கள் சொந்த அமைப்பான சோலாரிஸுக்கு தீங்கு விளைவிக்கும் வகையில் விற்கப்படுகின்றன என்றும், அவர்கள் ஒவ்வொரு நாளும் தங்கள் பணிக்காக ஆரக்கிள் லினக்ஸ் என்ற விநியோகத்தைப் பயன்படுத்துகிறார்கள் என்றும் கூறினார். லினக்ஸைப் பயன்படுத்தும் அல்லது இன்னும் விண்டோஸில் நிறைய சார்ந்து இருக்கும் நிறுவனங்களை நீங்கள் அதிகமாகக் காண்கிறீர்களா?
எஃப்எஸ்: இந்த அம்சத்தில், நீங்கள் எல்லாவற்றையும் காணலாம்.
எனது வாடிக்கையாளர்கள் இப்போது விண்டோஸை விட சேவையகங்களுக்கு அதிக லினக்ஸைப் பயன்படுத்துகிறார்கள், ஆனால் பயனர் கணினிகள் இன்னும் 90% விண்டோஸ் மற்றும் மிக அதிக சதவீதம் இன்னும் எக்ஸ்பி பயன்படுத்துகின்றன !!!
லா: சில அரசாங்கங்கள் அல்லது நிறுவனங்கள் லினக்ஸ் விநியோகங்களுக்கு இடம்பெயர்கின்றன, ஏனெனில் அது கொண்டு வரும் சாத்தியங்கள் மற்றும் நன்மைகள். சிலர் பாதுகாப்பால் ஈர்க்கப்பட்டனர். இந்த மாற்றத்தை செய்ய நிறுவனங்களையும் நிறுவனங்களையும் ஊக்குவிப்பீர்களா? நீங்கள் செயல்படுத்தும் எந்தவொரு பாதுகாப்பு தீர்வுகளுக்கும் இலவச திட்டங்களுக்கு டி.எஸ்.எஸ் அறிவுறுத்துகிறதா?
எஃப்எஸ்: ஒவ்வொரு வாடிக்கையாளரின் தேவைகளையும் பொறுத்து நாங்கள் அறிவுறுத்துகிறோம். மக்கள் லினக்ஸுடன் அதிகம் ஈடுபட விரும்புகிறேன், ஆனால் சில நேரங்களில் ஒரு பிராண்ட் பெயர் நிறைய எடையுள்ளதாக இருக்கும்.
அப்படியிருந்தும், லினக்ஸ் சேவையகங்களின் வலிமை, நெகிழ்வுத்தன்மை மற்றும் பாதுகாப்பிற்காக எங்களால் முடிந்த போதெல்லாம் அறிவுறுத்துகிறோம்.
லா: பல பயனர்கள் அல்லது நிறுவனங்கள் பாதுகாப்பில் கவனம் செலுத்துவதில்லை. இது எந்த அளவிற்கு ஒரு மோசமான நடைமுறை, நீங்கள் அவர்களுக்கு என்ன அறிவுரை கூறுவீர்கள்? அம்பலப்படுத்தக்கூடிய ஒரு தீவிரமான வழக்கு மற்றும் பொது விழிப்புணர்வை ஏற்படுத்த உங்கள் அனுபவத்தின் போது நீங்கள் கவனித்ததைப் பற்றி எங்களிடம் கூறுங்கள்.
எஃப்எஸ்: ஏராளமான? கிட்டத்தட்ட யாரும் இல்லை. அடிப்படை கணினி பாதுகாப்பு விதிமுறைகள் குறித்த சிறிய விழிப்புணர்வு பாடத்திட்டத்தை வழங்குவதே நான் அவர்களுக்கு முதலில் அறிவுறுத்துகிறேன்.
வரி ஏஜென்சியில் கூட, மானிட்டரில் கடவுச்சொல்லுடன் பிந்தைய-பயனர்களைக் கண்டறிந்தேன்!
ஆனால் ஒரு வாடிக்கையாளரில் எங்கள் நிறுவனத்தின் ஒரு சிறிய விளக்கக்காட்சியில், பங்குச் சந்தையில் (புரோக்கர்கள்) பத்திரங்களுடன் விளையாடும் ஒரு நிறுவனம், தனது அலுவலகத்திலிருந்து செயல்பாட்டு இயக்குநரைக் கேளுங்கள், கூச்சலிடுங்கள் கணினி விஞ்ஞானி "என்ன என் பி ... ஒரு கடவுச்சொல் ?? !!"
இதைப் பார்த்த பிறகும், வாடிக்கையாளர் எங்களை வேலைக்கு அமர்த்தவில்லை ... கடவுள் அவர்களை ஒப்புக்கொண்டார்!
லா: இப்போது நீங்கள் ஹேக்கிங் மற்றும் பாதுகாப்பு பற்றிய படிப்புகளையும் கற்பிக்கிறீர்கள். நீங்கள் EC- கவுன்சில் CEH (கவுன்சில் நெறிமுறை ஹேக்கிங்) தேர்வை நீங்களே எடுத்தீர்கள் மற்றும் ஒரு நல்ல மதிப்பெண்ணுடன். "சிறந்த பாதுகாப்பு ஒரு நல்ல குற்றம்" என்று ஒரு பழமொழி உள்ளது, முந்தைய கேள்வியைக் குறிப்பிடுகிறேன். இந்த வகை பாடத்தை எடுக்க பயனர்களை ஊக்குவிப்பீர்களா?
எஃப்எஸ்: "டைட்டூலிடிஸ்" இல் கவனம் செலுத்த வேண்டாம், மாறாக கற்றுக்கொள்ள படிப்புகளை எடுப்பதில் நான் அவர்களை ஊக்குவிப்பேன். நாங்கள் எங்கள் படிப்புகளை நடைமுறையில் கவனம் செலுத்துகிறோம், ஏனென்றால் நீங்கள் பெயரிடும் இந்த பாடத்திட்டத்தை நான் விரும்பவில்லை, ஏனென்றால் நான் அதை சொந்தமாகப் படித்தேன், மேலும் பயிற்சி இல்லாமல். இது ஒரு தலைப்பு மட்டுமே. இருப்பினும், எங்கள் மாணவர்கள் இன்டர்ன்ஷிப் செய்வதன் மூலம் "நசுக்கப்படுகிறார்கள்". ஆனால் அவர்கள் உங்களுக்கு சொல்கிறார்கள் ...
ஒரு விளையாட்டு வீரர் ஒவ்வொரு நாளும் பயிற்சி பெற வேண்டும். நாமும்.
லா: ஹேக்கர் ஒரு மோசமான நபர் என்று பலர் நம்புகிறார்கள். RAE கூட அவரை ஒரு ஹேக்கர் என்று வரையறுக்கிறது, அவர் தனது அறிவை மோசமான காரியங்களைச் செய்ய பயன்படுத்துகிறார். இதைக் கேட்பது வருத்தமளிக்கிறது, ஏனென்றால் இது ஒரு சைபர் கிரைமினலைப் பற்றி மக்கள் நினைக்காதபடி “நெறிமுறை ஹேக்கிங்” போன்ற சொற்களைக் கூட கட்டாயப்படுத்தியுள்ளது. எரிக் ரேமண்ட், "ஹேக்கர்" என்ற வார்த்தையை அசல் வரையறையுடன் பாதுகாக்கிறார் மற்றும் "கெட்டவர்களை" குறிக்க "பட்டாசு" ஐப் பயன்படுத்துகிறார். ஆனால் ஹாலிவுட்டின் பிரச்சார இயந்திரத்தின் முகத்தில், ஹேக்கர்களைப் பற்றிய ஏராளமான திரைப்படங்கள் மற்றும் தொடர்களுடன் ஒரு கெட்ட பெயரை உருவாக்கியுள்ளது, என்ன செய்ய முடியும் ... பாதுகாப்பு நிபுணராக நீங்கள் என்ன நினைக்கிறீர்கள்?
எஃப்எஸ்: ஹேக்கர் என்ற வார்த்தையை ஒரு கணினி நிபுணராக நான் கருதுகிறேன், அவர் தனது பதிலைக் கண்டுபிடிக்கும் வரை சில சமயங்களில் வெறித்தனமாக விசாரிப்பார். ஆனால் அங்கிருந்து குற்றம் வரை ...
நிச்சயமாக குற்றவாளிகளாக இருக்கும் ஹேக்கர்கள் உள்ளனர், ஏனெனில் தீயணைப்பு வீரர்களும் குற்றவாளிகளாக இருக்கலாம். ஆனால் இரண்டாவது வழக்கில் இது பொதுமைப்படுத்தப்படாதது போல, முதல் விஷயத்தில் ஏன் செய்ய வேண்டும்?
சுருக்கமாக, ஹேக்கர் என்ற வார்த்தையை ஹேக்கர் என்று அழைக்கும் போது RAE பெரும் அறியாமையைக் காட்டுகிறது என்று நினைக்கிறேன். ஹாலிவுட் விஷயம் அதைக் குறிப்பிடாமல் இருப்பது நல்லது ...
இதை நீங்கள் விரும்பினீர்கள் என்று நம்புகிறேன் நாங்கள் எழுப்பிய தொடரின் முதல் நேர்காணல் தேசிய மற்றும் சர்வதேச காட்சியில் முக்கியமான நபர்களுக்கு ...
மிகவும் சுவாரஸ்யமான நேர்காணல், உங்கள் வேலையைத் தொடருங்கள். linuxadictosகாம்
நான் இந்த அமைப்பில் நுழைய விரும்புகிறேன், நீங்கள் என்னைப் பெற விரும்பினால் எனது எண் 7351979719 நான் மோர்லோஸில் வசிக்கிறேன், அது என்னவென்று எனக்குத் தெரியும், நான் உண்மையில் நுழைய விரும்புகிறேன்